[Comm] Отключение пользователя от сети

[Olvin]

Kostarev Alexey wrote:
>> Нужно запретить пользователю получать/посылать пакеты по конкретному 
>> интерфейсу eth1.
>> Как это обычно делается (ALM 2.4)?
> Вообще никогда такого не делал, но теоретически должна помочь программа 
> iptables:
> iptables -m owner -I OUTPUT -o eth1 --uid-owner <UID-пользователя> -j DROP
> Правда в документа ции указано, что часть пакетов (например типа icmp 
> (ping)) не имеют пользователя
> и не фильтруются данным правилом, но для фильтрации UDP/TCP-трафика 
> может помочь...

Реально помогает. А для ping делается control ping netadmin, и всё.
Была та же проблема - пускать в инет только тех домашних, кто платил.